Locky vírus - Como remover?

 

Locky Ransomware é mais um virus perigoso que bloqueia os ficheiros pessoais de utilizadores informáticos e pede-lhe que paguem um resgate se quiserem recuperar os seus ficheiros. O programa é distribuído através de ficheiros .doc maliciosos anexados em e-mails de spam. Uma vez que os utilizadores clicam nestes ficheiros e permitem as definições de macro no MS Word, o ransomware é descarregado e encripta imediatamente certos ficheiros. O Locky Ransomware altera os nomes de ficheiros encriptados para uma combinação única de 16 letras e números e adiciona a extensão de ficheiros .locky. De acordo com o programa, para desbloquear os ficheiros, precisa de um código de desencriptação, que consegue obter se pagar um resgate. O programa utiliza algoritmos RSA-2048 e AES-1024 para encriptar os ficheiros.

Se os seus ficheiros foram bloqueados pelo Locky Ransomware, a imagem de fundo do seu ambiente de trabalho irá ser substituída por uma mensagem que diz que terá de pagar .5 BTC para obter o código de desencriptação. O programa cria também um ficheiro de texto com a mesma mensagem. Tenha em atenção que o Locky Ransomware apaga todas as cópias de volume sombra, o que torna ainda mais complicado restaurar os seus ficheiros.

Se tiver um backup dos ficheiros encriptados, temos a solução para este problema. Pode simplesmente restaurar os seus ficheiros a partir de um backup. Se não, infelizmente, pode perder o que o Locky Ransomware bloqueou. Não há garantias de que após fazer o pagamento chegue a receber um código que funciona. Se pagar, pode apenas dar algum dinheiro aos criminosos cibernéticos.

O Locky Ransomware é distribuído com e-mails de spam. Certifique-se de que nunca abre anexos de e-mails de remetentes desconhecidos. Estes programas tendem a imitar ficheiros improtantes, por isso tenha muito cuidado. Além disso, deve fazer backups dos seus ficheiros regularmente, ou pelo menos dos importantes. De outra forma, pode acabar numa situação que não tem solução.

Também recomendamos que obtenha a melhor proteção para o seu computador e instale programas anti-vírus e anti-malware, por exemplo, SpyHunter ou StopZilla.

Como remover Locky vírus usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

● Iniciar → Encerrar → Reiniciar → OK.

● Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.

● Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

● Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.

● Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.

● Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

2. Restaurar os ficheiros e definições de Sistema.

● Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.

● Depois digite rstrui.exe e pressione Enter novamente.

● Clique em “Próximo” na janela que apareceu..

● Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.

● Para arrancar com o sistema clique em “Sim”.

3. Remoção complete do Locky vírus

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, comoSpyhunter e remova todos os ficheiros maliciosos relacionados com Locky vírus.

4. Restaure os ficheiros afetados pelo Locky vírus usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Locky vírus tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

 

Ferramentas para remoção automática de Locky vírus

 

Outras ferramentas

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
  Baixar Spyhunter para Locky vírus detecçãoNota: julgamento Spyhunter fornece detecção de parasita como Locky vírus e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Remoção manual Locky vírus

 
Processos:
 

Fotos relacionadas

 
related image #1 from Locky virus
           
     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *